リスクアセスメント

前回はe法務ディスカバリーは訴訟対応だけではなく、ビジネスプロセスの一部として利用されているとお話しました。そのプロセスとしては電子保存情報をネットワーク内から収集してレビューを行う事になりますが、アーカイブされた情報を取り出したり、OCRや、検索するためのインデックスをしたりするステップを事前に踏む事になります。
ただ最も重要なプロセスは収集したファイルがウィルスやマルウェアに侵されていないかをスキャンして確認しておく事です。それが確認された後でデータを隔離してログ管理を行わなければなりません。またマルウェアの除去に際しては技術的にオリジナルのファイルを改ざんしないかの確認が必要です。いずれにせよ収集した電子情報に対してはマルウェア対策をきちんと行う事が重要です。
e法務ディスカバリーは一般的に訴訟、コンプライアンスや内部調査で電子保存情報を収集しEDRMプロセスを行う事と考えられていますが、基本的には「リスクアセスメント」を行う事です。

訴訟リスク、コンプライアンス違反のリスク、不正行為のリスク、、、これらをe法務ディスカバリーによって「どのような実態になっているのか」を浮き上がらせます。
ネットワークや端末PCに存在している膨大なデータセットから収集した電子情報を分析する事になりますが、何らかの理由で重要な情報が「消去」されていた場合はPCのHDDや携帯電話のメモリーをフォレンジックツールを用いてデータ復元する必要があります。
またセキュリティリスクという観点からマルウェアに侵されていた場合は社内ネットワーク内のどこまでが影響しているのかを調査も必要になって来ます。
つまり「e法務ディスカバリー」と「情報リスクマネジメント」はセットで考えておく必要があります。
日本企業がサーバー攻撃されたニュースが最近多く見かけられます。マルウェアも巧妙にOSやセキュリティソフトから隠れて長期に渡り継続的に攻撃するようなタイプになって来ておりその発見も容易ではありません。また発見後はどこまで影響を及ぼしているのかを早急に判断して対処をしなければ、企業としての信用を無くしかねない事態となってしまいます。
同時にスマートフォンがビジネスで活用されている場合などはアンドロイドへのマルウェア攻撃も大きな懸念となっています。
AOSテクノロジーズはe法務ディスカバリーは単に「訴訟対策」と考えるのではなく、データが消去されている場合の「データ復元」、ネットワーク内や端末からの情報収集をしてEDRMのプロセスを行うディスカバリー、そしてマルウェアなどのセキュリティリスクとトータルに考えた情報リスクマネジメントとして位置付ける事が重要と考えています。